堆栈内存溢出
  简体   繁体   English

使用 MSI 从 ADF 调用 Azure Function

[英]Calling Azure Function from ADF using MSI

 原文  2021-03-02 12:59:44       azure/ function/ azure-data-factory/ azure-function-app/ azure-managed-identity

问题描述

I am trying to call a Function app from ADF using MSI.我正在尝试使用 MSI 从 ADF 调用 Function 应用程序。 I have enabled managed identity for ADF as well as have enabled AAD authentication/authorization for Function app.我为 ADF 启用了托管身份,并为 Function 应用程序启用了 AAD 身份验证/授权。

在此处输入图像描述

Now when I make a web call from ADF (with the underlying specification)现在,当我从 ADF 进行 web 调用时(使用基础规范)

在此处输入图像描述

I get the following error.我收到以下错误。

在此处输入图像描述

I even added ADF as contributor to Function App.我什至将 ADF 添加为 Function 应用程序的贡献者。 I must be missing something, but not sure what exactly我一定错过了什么,但不确定到底是什么

1 个解决方案

解决方案1
 0 已采纳  2021-03-04 07:18:33

First of all, please make sure you selected the Create New AD App option when you configure the function app with Azure AD auth, then azure will do all the configurations for you automatically, this will reduce unnecessary trouble.首先,请确保您在使用 Azure AD auth 配置 function 应用程序时选择了Create New AD App选项,然后 azure 将自动为您减少所有不必要的麻烦。 Also remember to set Authorization level of your function to Anonymous , because we configured the function app with Azure AD auth.还要记住将 function 的Authorization level设置为Anonymous ,因为我们使用 Azure AD auth 配置了 function 应用程序。

In your case, the error was caused by the wrong Resource , it should be the Application ID URI of the AD App corresponded to the function app, ie https://<functionapp-name>.azurewebsites.net (this is configured by azure automatically when you select Create New AD App as mentioned above). In your case, the error was caused by the wrong Resource , it should be the Application ID URI of the AD App corresponded to the function app, ie https://<functionapp-name>.azurewebsites.net (this is configured by azure当您 select 如上所述Create New AD App时自动)。

Besides , you should note, if you just do the steps above, all the service principals(MSI is essentially a service principal)/users in your AAD tenant can access the function app, if you just want your MSI to access the function app, then you need to leverage the Azure AD App role , I have posted the details here , if you don't mind this, just ignore the step 2 and step 3, it will also work.此外,您应该注意,如果您只是执行上述步骤,您的 AAD 租户中的所有服务主体(MSI 本质上是服务主体)/用户都可以访问 function 应用程序,如果您只想让您的 MSI 访问 function 应用程序,那么您需要利用Azure AD App 角色,我已经在此处发布了详细信息,如果您不介意,请忽略第 2 步和第 3 步,它也可以工作。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 从 Azure 数据工厂 (ADF) 调用 Azure Function 时出现异常 - Exception while calling Azure Function from Azure Data Factory (ADF) 在 ADF 中调用 Azure Function 时出现错误“BadRequest” - Error “BadRequest” when calling Azure Function in ADF 使用 Python 脚本的 ADF 管道中的 Azure 函数 - Azure function in ADF pipeline using a Python script 使用ADF Web活动启动/停止Azure Function应用 - Start/Stop Azure Function App using ADF Web Activity 从另一个 Azure Function 呼叫 Azure Function - Calling Azure Function from another Azure Function 使用 ADF 从 Azure 文件共享中的目录中获取文件子集 - Using ADF to get a subset of files from the directory in Azure File Share 在不使用 ADF 的情况下,将数据从本地传输到 azure 突触数据库 - Data transfer from on prem to azure synapse database with out using ADF 使用托管身份从Logic App中通过身份验证调用Azure函数 - Calling an Azure Function with authentication from a Logic App using Managed Identities 使用托管标识和 REST API 从 VM 调用 Azure 函数 - Calling Azure function from VM using managed identity and REST API 如何使用MSI从Java向Azure存储进行身份验证? - How do I authenticate to Azure Storage from Java using MSI?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM